- 博客(24)
- 收藏
- 关注
RSS订阅原创 Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去。启动环境后,在Win10上访问http://IP:port/struts2-showcase1.构建Payload:访问:http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actionChain1.action.
2022-03-01 20:19:18
4666
原创 DNS信息查询 ,子域名爆破工具
针对域名进行信息收集1.使用whois对域名进行查询如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个域名反查工具进一步查询;站长之家:有发现一些新的域名securelogin.com.cngbasic.cn利用whois进行查看2.利用nslookup工具进行域名查询(在windows进行命令执行)在kali中利用dig命令进行查询查询A类型记录查询MX类型记录
2022-01-17 16:44:22
2396
原创 子域名收集
1.搜索引擎使用搜索引擎指定站点语法site,搜索子域名Bing搜索百度搜索2.使用theHarvester使bing搜索引擎进行搜索使用dns 爆破参数-c搜索结果
2022-01-17 16:44:14
491
原创 c段扫描资产查看
Nmap 扫描在靶机(centos7)启动网卡查看IP启动网卡查看ip2.在kali主机终端使用nmap 工具探测信息资产查看文件 文件中保存了扫描结果2.Masscan扫描安装工具命令:apt-get install git gcc make libpcap-dev...
2022-01-17 16:44:06
2314
原创 中国蚁剑使用
1.在win7上phpstudy网站上,上传一句话木马一句话木马修改文件名为 .php 后缀上传1.php2.在操作机上利用中国蚁剑链接靶机上的1.php在空白部分右键添加数据点击添加登录成功
2022-01-17 16:43:13
574
原创 Hashcat配置使用
1.启动终端然后进入Metasploit终端2.建设靶机已经存在ms17-010漏洞,然后在终端输入以下命令3.在meterpreter提示符下输入以下命令来获取Windows账户密码的Hash值hashdump显示结果,将下图中标识的user账户密码hash值拷贝下来然后exit知道退回终端4.利用hashcat对admin账户的密码进行Hash值进行暴力破解在kali下进行hashcat -a 3 -m 1000 hash值 ?h?h?h?h?h?h --force-
2022-01-17 16:43:07
495
原创 Hydra与crunch配置使用
1.在靶机上开启ftp服务 在这里我们用phpstudy开启ftp服务2.在操作机上使用Crunch 生成用户名和密码字典假设已经知道靶机FTP的账户li 密码有两位数字组成crunch 2 2 -f /usr/share/crunch/charset.lst numeric -o /usr/password.txt2 2 //前者表示字符最小长度,后者表示字符最大的长度-f /usr/share/crunch/charset.lst //-f调用 /usr/share/crunch/cha
2022-01-17 16:42:59
261
原创 rdesktop连接windows7主机提示被拒绝的解决方法
1.在待连接的Windows主机上依次 右击“我的电脑”->”属性”->“高级系统设置”- >”远程设置”->在远程桌面选项中,选择允许运行任意版本远程桌面的连接。2.检查linux主机和待连接的Windows 主机是否可以相互ping通;3.检查rdesktop 后面追加的ip地址是否正确;4.在Windows主机给用户创建密码,有时候rdesktop无法支持无密码的远程连接。5.关闭Windows主机的防火墙。一般情况下,经过上面五个步骤,rdesktop可以连接远程W
2022-01-17 16:42:50
846
原创 firefox浏览器常用插件的功能和作用
启动firefox浏览器及Hackbar插件在kali上启动firefox浏览器按下f12键启动HackbarLoad 功能·:将浏览器地址栏中的URL加载到Hackbar的输入框中Execute 功能: 执行Hackbar输入框中的URL在火狐浏览器地址栏中输入靶机上的sql网站访问http://靶机IP/sql在Hackbar界面点击Load URL 按钮,此时浏览器地址栏中的URL会被加载到Hackbar的输入框中在Hackbar输入框中将原来的URL修改为http://192.1
2022-01-17 16:42:16
2059
原创 ms170_010_漏洞
利用ms 17-010漏洞进行渗透1.启动Metasploit使用msfconsole命令启动终端2.检查靶机是否存在ms17-010漏洞搜索ms17-010相关的模块search ms17-010结果:输入以下命令,使用ms17-010相关的模块对靶机进行漏洞扫描,确认是否存在ms17-010漏洞:use auxiliary/scanner/smb/smb_ms17_010 //使用ms17-010模块show options //查看该模块需要哪些参数set RHOSTS
2022-01-17 16:41:32
235
原创 实现Vlan间的通信
实现相同vlan的通信Lsw1需配置:1.分别进入e0/0/1与e0/0/2接口配置access接口类型2.将pc1、pc2的vlan加入到access接口中int e0/0/1port link-type accessport default vlan 10int e0/0/2port link-type accessport default vlan 20Lsw2需配置:1.分别进入e0/0/3与e0/0/4接口配置access接口类型2.将pc1、pc2的vlan加入到acce
2021-12-29 20:50:12
266
原创 实现不同Vlan之间的通信
在交换机Lsw2中设置e0/0/1与e0/0/2 、e0/0/3与e0/0/41.配置Vlan2.配置接口的链路类型access3.配置acess接口的缺省Vlanvlan bath 10 20int e0/0/1port link-type accessport default vlan 10int e0/0/2port link-type accessport default vlan 10int e0/0/3port link-type accessport default
2021-12-29 20:50:02
2214
原创 静态路由配置
实验pc1 可以ping的通 pc2、pc3display ip route-table //查看路由表1.从r1到r2ip route-static 目标网段(pc2) 子网掩码 下一跳IP地址ip route-static 192.168.6.0 30 192.168.5.2(r2 g0/0/0端口)数据要有返回就需要从r2到r12.ip route-static 目标网段 子网掩码 下一跳IP地址ip route-static 192.168.1.0
2021-12-29 20:49:52
143
原创 nat地址转换 动态、静态
静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。• 支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。静态NAT配置R1interface GigabitEthernet0/0/0ip address 192.168.1.254 255.255.255.0interface GigabitEt
2021-12-29 20:49:11
1151
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验拓扑略实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登录服务器,打开组策略开始–运行win+r 打开输入输入gpedit.msc,点确定然后就打开了打开本地组策略编辑器二、账户策略配置1、密码策略依次如
2021-12-13 20:39:21
2692
原创 基线管理之Centos安全配置
实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link set down2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0,如果是1,可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=03、
2021-12-13 20:02:57
113
原创 ssh服务器配置以及密匙登录
以操作下在root用户下进行一以下在客户端进行。1.进入到ssh配置文件进行编辑命令:vim /etc/ssh/sshd_config如图:将红色框中的 #PubkeyAuthentication yes前面的#号去掉,去掉#号之后表示:允许密匙登录。然后保存文件退出。2.重启ssh服务。systemctl restart sshd二,以下在客户端进行1.执行密钥生成命令,生成SSH登录的密钥对。ssh-keygen -t rsa在下图红线处不需要输出什么直接点击回车
2021-12-06 19:25:51
2073
原创 PHP 类型比较
两个等号==比较,只比较值,不比较类型。三个等号===比较,除了比较值,也比较类型。"22"是一个字符串,而22是一个整数。用他们作比较:结果为:==数值一样为true。===数值一样但类型不一样"22"是一个字符串,而22是一个整数,所以输出结果为fales。" "与null皆为空值,所以它们的值也一样,但类型 " " 为字符串null为空值,所以类型不一样。...
2021-12-01 19:31:46
148
原创 php全局变量与局部变量的使用,static作用域的使用
PHP:超文本预处理器,可在不同的平台上运行(Windows、Linux、Unix、Mac OS X 等),与目前几乎所有的正在被使用的服务器相兼容(Apache、IIS 等)。PHP脚本在服务器上执行,结果以纯 HTML 形式返回给浏览器。PHP 文件的默认文件扩展名是 “.php”。PHP 中的每个代码行都必须以分号结束(;)。PHP 变量规则:变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母、数字以及下划线(A-z、0-9 和 _ )变量名不能
2021-12-01 16:50:13
302
原创 LAMP搭建一个网站 sed和awk使用
-I -C -B -c -n -vsed参数说明 - hvawksed 是一个流处理编辑器,它能帮助我们处理文件,分析日志文件,修改配置文件。能同时处理多个文件多行的内容建立一个sed.test文件内容为lz 1111lz 2222lz 3333lz 4444将文本中的lz改成Hello前面的操作只是改变了屏幕上按要求输出的内容,文件本身并没有改变结合-i我们就可以修改文件在文件中查找包含222的行在文件中添加第三行(也就是在第二行的下面显示)删除2到3
2021-11-30 17:33:54
480
原创 基础命令与服务的开启关闭查看状态以及程序的卸载与安装教程
忘记root密码登录教程进程放在后台运行grep命令网路i基础局域网城域网广域网IP地址DNS协议判断是否连接外网。
2021-11-30 09:13:16
880
原创 网络配置 yum‘更新 yum卸载与安装
Linux 忘记密码解决方法:1.重启linux系统打开centos7,在选择进入系统的界面按“e”进入编辑页面找到以“Linux16”开头的行,在该行的最后面输入“init=/bin/sh”Ctrl+X 进入单用户模式写ls输入mount -o remount,rw /输入passwd回车输入密码即可1.Linux用户管理文件/etc/passwd文件包含每个用户的基本信息。可以通过vim打开文件,里面是用户的基本信息2.新增用户useradduseradd 用户名u
2021-11-23 21:05:31
678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人